«Лабораторія Касперського» розкрила глобальну кампанію кібершпіонажу

«Лабораторія Касперського» оголосила про розкриття глобальної мережі кібершпіонажу «Маска», за якою стоять испаноговорящие зловмисники. Виявлені сліди вказують на те, що операція ведеться як мінімум з 2007 року. Її виділяє складність арсеналу атакуючих, який включає в себе низку вкрай витончених шкідливих програм, розроблених для різних платформ, включаючи Mac OS X, Linux і, можливо, iOS.

Дії зловмисників в першу чергу були спрямовані на державні організації, дипломатичні офіси і посольства, енергетичні та нафтогазові компанії, дослідницькі організації і політичних активістів. За підрахунками «Лабораторії Касперського» таргетованої атаці піддалися 380 жертв з 31 країн по всьому світу, включаючи Близький Схід, Європу, Африку та Америку.

Головною метою атакуючих був збір цінної інформації із заражених систем, включаючи різні документи, ключі шифрування, налаштування VPN, що застосовуються для ідентифікації користувача на сервері SSH-ключі, а також файли, використовувані програмами для забезпечення віддаленого доступу до комп'ютера.

Для жертв зараження може обернутися катастрофічними наслідками. Шкідливе ПО перехоплює всі комунікаційні канали і збирає найбільш важливу інформацію з комп'ютера користувача. Виявлення зараження надзвичайно складно через доступних в рутките механізмів приховування і наявних додаткових модулів кібершпіонажу. На додаток до вбудованих функцій, зловмисники могли закачувати на комп'ютер заражений модулі, що дозволяють виконати набір будь-яких шкідливих дій.